 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 18 octobre 2007
No CERTA-2007-AVI-445 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Opera
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-445 |
| Titre |
Multiples
vulnérabilités dans Opera |
| Date de la première
version |
18 octobre 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité Opera 866, 867 et 868 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
Opera 9.x et les versions antérieures.
De multiples vulnérabilités touchent le
navigateur Opera permettant l'exécution de code
arbitraire à distance.
- Une vulnérabilité permettrait à un
individu malveillant de lancer un client de messagerie ou de
newsgroup externe à l'application et de compromettre
ainsi le système de l'utilisateur par
l'exécution de code arbitraire. Cette
vulnérabilité est à mettre en relation
avec l'alerte du CERTA sur la gestion des URI par
Microsoft Windows ;
- Une vulnérabilité exploitant une erreur
dans la gestion de frame
provenant de différents sites web permettrait
l'exécution de code arbitraire par le navigateur
;
- Une vulnérabilité touche les utilisateurs
d'Opera sur Mac OS X avec Adobe Flash
Player 9.0.47.0 et les versions antérieures.
L'impact de cette vulnérabilité n'est pas
encore connu.
Se référer au bulletin de
sécurité d'Opera pour l'obtention des correctifs
(cf. section Documentation).
- 18 octobre 2007
- version initiale.
CERTA
2012-01-04
|
|
)
